上海首席信息官联盟,简称为上海CIO联盟。由各行业企业的CIO、信息化决策者、信息化建设主要管理者及相关单位自愿组建的,为实现成员共同意愿而依照本联盟章程开展活动的开放式、非营利的自发组织。
联盟宗旨
在中华人民共和国宪法、法律、法规和国家政策以及社会道德风尚许可的范围内,履行政府授权和委托的职能,推动首席信息官制度建设,提高各行业信息化整体水平,促进本市信息化与工业化深度融合和智慧城市建设;反映联盟成员诉求,维护成员利益;培养和举荐人才;倡导团结、奉献、创新精神;为国民经济和社会信息化的不断发展做出贡献。
上海纽盾科技有限公司与上海CIO联盟在多方面有战略合作,近日协助举办了“企业级信息安全研讨会”,行业首席专家和企业CIO应邀出席。
会上,戴尔和纽盾分别派专家从不同角度做了分享。
Dell专家从企业角度出发,阐述了数据备份的重要性和对人的管理。
1) 没有数据和数据备份,也就谈不上任何的信息安全。数据备份和应急方案,应该是不论企业规模大小,都必须做的最基础的工作。
2) Dell这样的外企普遍有种理念就是关于怎样去信任一个人,一个人犯错是善意的还是恶意的。公司外部人员、外包人员,从信息安全的角度看,都是不被信任的,公司内部员工也是如此。因此才有了针对不同的岗位、不同的职责,划分详细的权限,制定严格的审批流程。
纽盾专家肖铮阐述了网络安全的现状和通过管理去解决信息安全隐患。
1) 目前的安全事故。单纯依靠网络安全技术的革新,不可能完全解决网络安全的隐患,那么网络安全到底存在哪些问题呢?
2) “让网络更安全”是纽盾人的使命,纽盾始终坚持“三分技术,七分管理”,安全管理是保证网络安全的基础,安全技术是配合安全管理的辅助措施。
3) 上医治未病,善于治疗没有发病但已经身患疾病的人为水平高的医生,信息安#FormatImgID_4#全应变被动防御为主动防控。
4) 从客户的角度出发,给出遵循ISO27000体系的专业安全报表,一方面满足IT运维的异常监控,整合各个不同安全厂商产品的日志和预警,还可以满足审计的要求。
此次会议深入探讨了影响信息安全的七大决策因素,并采用基于AHP模型的理性思维验证对其评估,最终得出了不同行业的决策框架(各个因素的权重以及相互关系)。
1. 成本:实施项目要花费的金钱和精力。
2. 效率:安全一定是消耗了部分原有系统的资源,新的安全措施执行后,必定会降低原先的工作效率。
3. 团队:无论外包还是内部员工。
4. 管理:提升信息安全等级,就是在提升管理水平,信息安全带来的是一整套新的管理流程和管理方法。
5. 技术:信息安全离不开攻防双方的最新技术。
6. 收益:通过安全措施,大家能够收获什么。
7. 时效:措施带来的安全保障的时效性。
有了这个决策框架,CIO们在做信息安全相关工作时,就会有据可循——不管是做信息安全评估、内部安全流程制定、信息安全项目实施、信息安全工具采购,CIO们可以跳出混沌的现实问题,根据各自的情况,在最短的时间做出最好的决策。
会议最后环节,纽盾董事长杨腾霄带领大家在禅堂打坐。现在很多人的肩颈,尤其由于网络安全行业的特殊性,时间长了身体都会出问题——安全事故的发生,很多时候也是类似的,从不注意的小毛病,再扩展到大的问题,因此网络安全一定要首先重视管理漏洞。
